Spear-phishing y exploits: la combinación que pone en riesgo servidores y bases de datos.

[gpt3] reescribe este contenido Una campaña reciente evidencia cómo el spear-phishing combinado con software vulnerable permite acceder y controlar elementos críticos de la infraestructura TI corporativa. Resulta clave reforzar defensa y concienciación en la gestión de accesos y actualizaciones. En el Día de Internet Segura se recuerda la urgente necesidad de evolucionar la protección frente […]

Explotación activa de Metro4Shell: servidores de desarrollo afectados por RCE en React Native.

[gpt3] reescribe este contenido Desarrolladores y equipos DevOps deben extremar las precauciones. El Metro Development Server de React Native está siendo activamente explotado a través de una vulnerabilidad crítica que permite la ejecución remota de comandos sin autenticación, poniendo en riesgo tanto entornos de desarrollo como infraestructuras de producción. El fallo, identificado como CVE-2025-11953 (Metro4Shell), […]

GoBruteforcer: el botnet que asedia servidores Linux de criptomonedas a través de contraseñas débiles.

[gpt3] reescribe este contenido La botnet GoBruteforcer ha puesto en alerta a servidores Linux usados en proyectos de criptomonedas, explotando contraseñas débiles y servicios críticos mal configurados. En los últimos meses, investigadores de seguridad han detectado una intensificación de ataques de la botnet GoBruteforcer enfocados en servidores Linux relacionados con blockchain. El malware combina técnicas […]

Servidores MCP comprometidos amenazan la seguridad de Cursor

[gpt3] reescribe este contenido Falsas pantallas de login lo convierten en vector de phishing. La herramienta de desarrollo Cursor se enfrenta a una vulnerabilidad crítica que permite a atacantes inyectar código malicioso en su navegador interno utilizando servidores MCP (Model Context Protocol) comprometidos. A diferencia de VS Code, Cursor no implementa verificación de integridad en […]

Servidores Jupyter en riesgo: una configuración incorrecta habilita el acceso root en Linux.

[gpt3] reescribe este contenido Una mala configuración de Jupyter Notebook permite a atacantes acceder al sistema con privilegios elevados. Este problema afecta especialmente a entornos Linux donde el servicio se ejecuta sin autenticación adecuada. Jupyter Notebook es una herramienta ampliamente utilizada en investigación y ciencia de datos para crear y compartir documentos interactivos. Sin embargo, […]